略谈电子档案管理工作中风险评估的作用

2019-01-28 04:24马慧鹏
中小企业管理与科技 2019年23期
关键词:信息安全档案管理评估

马慧鹏

(中国航空工业集团公司洛阳电光设备研究所,河南 洛阳471000)

1 引言

随着现代科技化网络化的不断进步,人们越来越重视计算机网络安全风险,而对于档案管理工作的发展也越来越重视,并且不断地明白档案管理工作中风险评估的重要性。因此,在实际的工作过程之中,对于具有安全隐患的档案保存管理方式,人们一般都会选择放弃,而选择一些比较优秀的档案安全保管行为,并且会在工作管理中测量一下其中所蕴含的风险。

随着网络科技的不断进步与普及,计算机可以为人们提供方便,但是其中也存在着一定的未知隐患和风险。因此,在电子档案管理工作中,如果操作不当,不规范或者是系统没有升级都会引发一定的网络安全事故,电子档案的管理难度就会增加。如果信息系统不安全,电子档案的真实准确性就会出现误差,并且会使得所有的信息系统出现安全风险,达不到人们所追求的安全的信息系统管理模式。而现阶段所追求的信息安全管理则是在对实际的工作作出评估,采取相应的风险应对措施对评估信息系统评估其所存在的风险,这样,在信息系统中生成的电子档案才是符合现阶段管理和要求的。电子档案风险评估是风险评估在电子档案风险管理中的具体的应用,也是保证电子档案安全以及质量的一种具体方法。因此,必须要进一步加强管理者的风险管理意识,保证电子档案与档案信息的安全。

2 风险评估的作用

2.1 有效地保证现阶段的电子档案管理工作

在实际的电子档案信息管理工作之中,电子信息档案的风险管理是保障信息安全的最主要的方法和途径。相关机构中的电子档案管理工作中只有准确地了解了整个安全信息管理中出现的风险问题,才能进一步地做出具体的应对措施和解决方案。电子信息管理工作中的信息安全风险评估,是整个风险管理工作中的一个关键环节,在这个环节中,主要是将信息安全风险评估使用在电子档案管理活动之中,进一步测量出整个信息系统中安全风险的评估等级,从具体的实践出发,开展工作。不仅如此,电子档案作为整个社会利用公共服务的信息和工具,必须要保证内容的真实可靠,改善管理工作中的一些不确定性。因此,在实际的工作中必须要保证整个电子政务管理系统的安全性和稳定性。

2.2 有效地评估具体的电子档案管理风险

在实际的工作过程之中,安全信息系统的管理工作涉及很多个方面,如网络安全、操作安全、传输安全、信息管理安全等,这些都是实际的管理信息安全工作的具体内容。但是其中最核心的部分就是信息安全管理工作。由于信息安全管理工作最终是让系统中所运行的各种电子档案都能够完整地记录各机构业务活动的具体过程,可以帮助机构行使相关的权利,开展具体的业务,助力整个工程完成自己项目所交付的任务,因此,在实际的工作中可以减少部分可能出现的风险。在实际管理过程中一旦出现风险,受影响最大的就是电子档案。电子档案出现风险则会使得整体的电子档案数据出现一定的偏差,整体的信息系统可能是故障性的,不同社会的机构业务也会受到其影响导致无法进行运转[1]。因此,必须要在电子管理档案工作中进一步设置相关的信息存储档案风险评估系统,通过电子档案分析评估提高实际工作中的电子档案的质量,确定具体的影响因素,形成有针对性的应对方案,确保实际工作的健康稳定运转。

2.3 有效地开展实际的电子档案管理工作

在实际的管理工作中,很多电子档案的管理都比较注重一些比较常规性的管理工作,所关注的也是如何将电子档案进行安全有效的管理,这样就很难发现实际管理中存在的一些问题。而风险档案管理工作评估者则从比较相反的方面进一步分析电子系统中所出现的具体情况,从现状完善查找电子档案的相应措施,及时对所出现的风险进行管理。这样可以从实际的角度出发,进一步对电子档案的管理工作进行有效的补充,完善档案风险评估过程。而在具体的工作之中,风险评估主要是解决电子档案管理工作中由于系统软件网络环境等无效的管理所造成的一些安全隐患。因此,必须及时地加强管理层的风险管理意识,确定现阶段的保护措施是否有效,根据实际情况提出相应的管理对策,解决可能后续会出现的一些问题[2]。通过自我进行风险评估,也可以让相关机构清楚,本单位在电子档案管理方面的资金、技术人才等都存在着什么问题,结合实际情况进一步划分风险等级,采取相应的措施解决那些可能会危害电子档案质量管理的重大隐患。

2.4 有效地进行具体的风险管理行为

在现阶段的网络安全信息环境下,电子文档的基础处理工作中的每一个阶段都存在着一定的安全风险隐患,因此,档案的原始性和历史性要求在档案管理工作中不可以出现人为的修改痕迹,一定要保证档案内容的真实有效[3]。这样一方面可以阻止网络中的一些不法分子窃取档案管理部门中的关键内容和信息,也可以防止档案管理部门内部管理出现一定的疏漏问题。电子档案管理工作可以通过风险测评,按照文件的重要程度,针对风险出现的概率和大小测量出风险的等级,有效地实施相应的风险应对策略,通过科学的风险评估方法,将风险管理的目标、性质以及危害程度进行相应的核对,使得相关的人员能够明白相应风险具有其相应的解决措施,让整个风险管理都采取科学有效性的管理原则。

2.5 有效地作为实际风险管理的对策基础条件

在实际的电子档案风险评估中,最主要的就是电子档案风险评估的理论、知识的运用,这样可以分析具体的档案内容与文件的真实可靠性,进一步防范在实际的工作中可能出现的风险问题,并且要对具体的风险做出一定的策略分析。不仅如此,所有的电子档案管理措施都应该基于具体的文件工作进行实际的风险评估,根据具体的情况进一步全面地理解电子档案机构管理工作的具体需求和可能需要采取的相应安全措施。因此,在实际的风险控制之中,必须要做出正确的判断,判断实际工作中可能出现的人力,物力资源需要采用的应对措施。这样可以根据具体内容的差异性和系统本身的特性,在节约系统成本的情况下达到实际使用效益的最大化。在实际的工作中,可以根据一些具体的问题,提出一些优化解决的方案,从具体实践出发选择合适的应对措施,进一步从技术等手段改进现阶段的社会电子档案的管理方式和方法,促进风险应对策略工作的有效进行,也能够激发社会知识分子对于这种工作的热情和积极性[4]。

3 结语

综上所述,现阶段的电子档案管理数量已经开始不断地扩大规模,因此,优化电子档案需求的工作也越来越受到国家和有关部门的重视,对于电子档案管理的风险预防措施,首先应该从最基础的网络基础设施进行严格防范,再根据具体的情况提出相应的措施解决方案,这样可以进一步地确保在实际的工作中能够进行有效的网络电子档案安全管理,也能够保证整个社会信息安全的稳定性发展。

猜你喜欢
信息安全档案管理评估
第四代评估理论对我国学科评估的启示
如何规范档案管理
基于三级等级保护的CBTC信号系统信息安全方案设计
计算机网络信息安全及防护策略
档案管理与企业内部控制关系的思考
高校信息安全防护
双信封制和综合评估制各有千秋
健康档案管理的“云”前景
2014第十五届中国信息安全大会奖项
立法后评估:且行且尽善